Virtualisation réseau



Documents pareils
Les cinq raisons majeures pour déployer SDN (Software-Defined Networks) et NFV (Network Functions Virtualization)

Tufin Orchestration Suite

Automatiser le Software-Defined Data Center avec vcloud Automation Center

Tirez plus vite profit du cloud computing avec IBM

Le futur de l informatique réside dans le Software-Defined

Virtual Data Center d Interoute. Prenez la main sur votre Cloud.

Accélérez l informatique. Innovez avec votre Cloud.

Playbook du programme pour fournisseurs de services 2e semestre 2014

fourniture de ressources à tous les terminaux en tant que services

FAMILLE EMC VPLEX. Disponibilité continue et mobilité des données dans et entre les datacenters

IBM Business Process Manager

FAMILLE EMC VPLEX. Disponibilité continue et mobilité des données dans et entre les datacenters AVANTAGES

Optimisation des niveaux de service dans le cadre de déploiements de Clouds publics

+ = OpenStack Presentation. Raphaël Ferreira - enovance. Credits : Thanks to the OpenStack Guys 1

Cloud Computing - L environnement concurrentiel. Points forts reformulés, issus d un récent article du Taneja Group, publié en septembre 2012.

Cisco Unified Computing Migration and Transition Service (Migration et transition)

CA Automation Suite for Data Centers

Zoom sur le Software-Defined Datacenter EMC

Atteindre la flexibilité métier grâce au data center agile

Le Cloud Open-Mind! Emilien Macchi

UNIFIED D TA. architecture nouvelle génération pour une restauration garantie (assured recovery ) que les données soient sur site ou dans le cloud

LIVRE BLANC OCTOBRE CA Unified Infrastructure Management : architecture de la solution

BYOD Smart Solution. Mettre à disposition une solution qui peut être adaptée à des utilisateurs et appareils divers, à tout moment et en tout lieu

Hypervision et pilotage temps réel des réseaux IP/MPLS

S organiser pour le Cloud

Planifier la migration des applications d entreprise dans le nuage

Plate-forme Cloud CA AppLogic pour les applications d entreprise

FICHE DE PRÉSENTATION DE LA SOLUTION

CLOUD PRIVÉ EMC VSPEX

VMware vsphere. La meilleure plate-forme pour la création d infrastructures de Cloud Computing BROCHURE

Cloud Computing, Fondamentaux, Usage et solutions

Regard sur l informatique en nuage

Je bénéficie désormais des avantages exceptionnels de la virtualisation pour mon stockage. Virtual SAN est aussi économique que simple à utiliser.

Dossier Solution - Virtualisation CA arcserve Unified Data Protection

LES APPROCHES CONCRÈTES POUR LE DÉPLOIEMENT D INFRASTRUCTURES CLOUD AVEC HDS & VMWARE

FAMILLE EMC RECOVERPOINT

Présentation et portée du cours : CCNA Exploration v4.0

Solutions McAfee pour la sécurité des serveurs

CA arcserve Unified Data Protection Livre blanc technique

La situation du Cloud Computing se clarifie.

tech days AMBIENT INTELLIGENCE

Cisco Certified Network Associate

L INFORMATIQUE SOUS FORME DE SERVICE POUR VOTRE ENTREPRISE. Farid BENREJDAL Senior Systems Engineer VMware

CloudBees AnyCloud : Valeur, Architecture et Technologie cloud pour l entreprise

Le rôle Serveur NPS et Protection d accès réseau

Informatique en nuage Cloud Computing. G. Urvoy-Keller

LIVRE BLANC. Favoriser la flexibilité et la sécurité grâce à la consolidation de Datacenter

L e r ôle de l optimi s a t i o n W A N v i r t u el le d a ns le

10 tâches d administration simplifiées grâce à Windows Server 2008 R2. 1. Migration des systèmes virtuels sans interruption de service

Anatomie d'un cloud IaaS Représentation simplifiée

UNIFIED. Nouvelle génération d'architecture unifiée pour la protection des données D TA. dans des environnements virtuels et physiques PROTECTION

VSPEX by Bull. Infrastructures convergées au service du Cloud Hybride

CA ARCserve Backup. Avantages. Vue d'ensemble. Pourquoi choisir CA

RESEAUX SAN iscsi VIRTUALISES :

Présentation et portée du cours : CCNA Exploration v4.0

Les réseaux de campus. F. Nolot

Conception d une infrastructure «Cloud» pertinente

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

Axway SecureTransport

EMC DATA DOMAIN OPERATING SYSTEM

Portefeuille de solutions HP pour la virtualisation

Quels besoins réseau pour les fournisseurs de services Cloud en France?

Transformation vers le Cloud. Premier partenaire Cloud Builder certifié IBM, HP et VMware

Le Ro le Hyper V Troisie me Partie Haute disponibilite des machines virtuelles

Livre blanc. La sécurité de nouvelle génération pour les datacenters virtualisés

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP

Ne laissez pas le stockage cloud pénaliser votre retour sur investissement

FILIÈRE TRAVAIL COLLABORATIF

EMC DATA DOMAIN HYPERMAX

VLAN Virtual LAN. Introduction. II) Le VLAN. 2.1) Les VLAN de niveau 1 (Port-based VLAN)

Les plates-formes informatiques intégrées, des builds d infrastructure pour les datacenters de demain

L'ensemble de ces tendances présente de nouveaux challenges pour les départements IT de l'entreprise. Plus précisément :

Business & High Technology

Priorités d investissement IT pour [Source: Gartner, 2013]

Fonctionnalités de la mise en réseau virtuelle du commutateur réparti VMware vsphere et des commutateurs de la gamme Cisco Nexus 1000V

ACCESSNET -T IP Technique système TETRA d Hytera.

L entreprise prête pour l informatique en nuage Élaborer un plan et relever les principaux défis

VIRTUALISATION DES FONCTIONS RÉSEAU. Les cinq erreurs majeures de la virtualisation

Innover et se développer à l heure du Cloud et de la mobilité. Évolution vers l informatique sous forme de service (ITaaS)

Optimisation de la mise en œuvre de la virtualisation des postes de travail et des applications

8 stratégies pour construire un datacenter moderne

Premier Accelerate Packages: Azure Fast Start

Cloud Computing - présentation d un outil complet

La surveillance centralisée dans les systèmes distribués

Vers une IT as a service

Spécialiste Systèmes et Réseaux

Technologie de déduplication de Barracuda Backup. Livre blanc

CLOUD PUBLIC, PRIVÉ OU HYBRIDE : LEQUEL EST LE PLUS ADAPTÉ À VOS APPLICATIONS?

Gamme Serveurs HP ProLiant Rack

Flex Multipath Routing

Le Cloud Computing et le SI : Offre et différentiateurs Microsoft

LIVRE BLANC. La garantie de la meilleure performance réseau pour les applications Cloud

Symantec Backup Exec 2012

Mettre en place une infrastructure Web nouvelle génération avec Drupal et Acquia

Serveur de messagerie

Accélérez la transition vers le cloud

Transcription:

Virtualisation réseau Le nouvel impératif dans le centre de données de l entreprise Les actualités et ressources de confiance pour l infrastructure SDx, SDN, NFV, cloud et de virtualisation

Considérations clés liées à la virtualisation du réseau dans l entreprise Résumé analytique Afin de maintenir leur productivité et leur compétitivité, de plus en plus d entreprises adoptent des technologies de virtualisation et des architectures cloud dans leurs centres de données. L ajout de la virtualisation du réseau dans le centre de données s est avéré être une véritable bénédiction pour les entreprises, ce qui accroît considérablement la portabilité et l évolutivité du réseau et simplifie la gestion de son cycle de vie. La virtualisation du réseau opère conjointement avec la virtualisation de l informatique et du stockage afin d offrir aux entreprises une mise en service accélérée, une utilisation des ressources optimisée et un gain en efficacité opérationnelle dans l ensemble du centre de données. Dans leur évaluation des solutions de virtualisation réseau, les entreprises doivent tenir compte de leur compatibilité avec leur infrastructure existante (notamment le ou les hyperviseurs, les commutateurs physiques, ainsi que leur plateforme de gestion cloud ou pile d orchestration préférée), de la richesse de leurs fonctions de mise en réseau (notamment la prise en charge de la capacité multi-clients), de leur caractère ouvert et de l écosystème de produits qu elles prennent en charge. En outre, lors du choix d une plateforme cloud, les entreprises doivent avoir conscience de la capacité de chaque plateforme cloud à prendre en charge la virtualisation réseau. Les principaux écosystèmes cloud utilisés sont OpenStack, doté de l hyperviseur KVM, et vcd (vcloud Directory) et vcac (vcloud Automation Center) de VMware, dotés de l hyperviseur ESXi. HP est l un des rares fournisseurs dont les solutions de virtualisation réseau et cloud prennent en charge à la fois les environnements OpenStack et VMware. L engagement de HP vis-à-vis des technologies ouvertes et interopérables, son large écosystème de partenaires et de services complets et son expertise permettent aux entreprises d exploiter leurs investissements dans leur infrastructure informatique, de stockage et réseau existante et de tirer parti d une technologie de pointe sans être dépendantes d une solution propriétaire. De par son importante contribution aux communautés OpenStack et Cloud Foundry, HP a favorisé le développement de technologies qui répondent aux besoins des entreprises en matière de flexibilité, d agilité et d automatisation. Par ailleurs, les améliorations de virtualisation réseau majeures de HP, telles que le routage virtuel distribué et le parfait contrôle du réseau sous-jacent, garantissent des flux de trafic efficaces et fiables dans et entre les centres de données. Virtualisation réseau Le nouvel impératif dans le centre de données de l entreprise Le Big Data, la mobilité et le besoin d agilité sont autant de facteurs qui poussent les entreprises à adopter des infrastructures informatiques cloud virtualisées. Tout particulièrement, le réseau est soumis à une extrême pression en raison de la nécessité de pouvoir y accéder à tout moment et en tout lieu. Pour conserver leur productivité et leur compétitivité, les entreprises doivent trouver des moyens efficaces et économiques de fournir les données et les applications aux utilisateurs. Les technologies de virtualisation et les architectures cloud répondent directement à ces exigences, ce qui les rend essentielles pour le centre de données moderne. 2014-2015 SDNCentral. Tous droits réservés. Page 1

Jusqu à récemment, l informatique et le stockage virtualisés assuraient agilité, évolutivité et réduction des coûts. Mais ils étaient freinés par l absence de virtualisation réseau (NV, pour «network virtualization»). Alors que la mise en service des ressources informatiques et de stockage a été automatisée et ne prend que quelques minutes, la mise en service du réseau a toujours été effectuée manuellement et peut prendre des jours, voire des semaines. Cet état de fait frustre tout autant les PDG des entreprises que les utilisateurs des applications. La NV comble cette lacune et achève le processus de virtualisation. Les centres de données peuvent désormais offrir la suite complète de fonctionnalités cloud dont les entreprises ont besoin, depuis le libre-service à la demande et une élasticité rapide jusqu à la facturation souple et les refacturations des départements. Les solutions NV permettent aux départements informatiques d apporter des modifications au réseau en quelques minutes ou heures seulement. Par exemple, ajouter/supprimer des VLAN, étendre le réseau sur des racks de serveurs ou entre des centres de données, ajouter/supprimer des fonctions de pare-feu ou ajouter/supprimer des répartiteurs de charge à la volée. Le réseau a toujours joué un rôle fondamental dans l informatique de l entreprise. À présent, grâce à la NV, le réseau peut supporter le rythme rapide et le caractère très évolutif des environnements de centre de données actuels. La NV s associe à la virtualisation de l informatique et du stockage afin d offrir aux entreprises une mise en service accélérée, une utilisation des ressources optimisée et un gain en efficacité opérationnelle dans l ensemble du centre de données. Définir la virtualisation réseau et les principales approches Tout comme la virtualisation de l informatique, la NV crée un réseau virtuel logique en découplant les fonctions réseau du matériel qui les fournit. Elle simule la fonctionnalité du réseau en tant qu «instance virtuelle» pouvant être chargée sur des plateformes standard. Les périphériques physiques sont chargés de la transmission des paquets, alors que l intelligence du réseau est assurée par des logiciels. Une même plateforme matérielle peut prendre en charge plusieurs instances de réseau virtuel. Le découplage des plans de contrôle et de transmission permet de gagner en efficacité et de réduire les coûts associés à l indépendance vis-à-vis du matériel. En général, un réseau virtualisé peut fournir l ensemble des fonctionnalités et garanties offertes par un réseau physique, mais avec une plus grande agilité et davantage de flexibilité. Cela fait de la NV le choix idéal pour les environnements de centre de données de plus en plus virtuels auxquels le réseau doit se connecter. Il existe deux approches majeures de la NV : la première programme directement la topologie réseau (le «fabric»), et la deuxième s appuie sur un réseau superposé. La programmation du fabric, qui se compose généralement d un ensemble de commutateurs virtuels et physiques, nécessite l utilisation d un protocole de contrôle du flux tel que OpenFlow. Dans les cas où les commutateurs ne prennent pas encore en charge le SDN et ceux où les entreprises choisissent d exécuter un réseau virtuel purement abstrait, l approche avec superposition est préférable. Cette dernière nécessite l encapsulation des paquets avant qu ils ne traversent le réseau. Il existe diverses manières d implémenter un réseau superposé. La plus courante consiste à modifier ou remplacer le 2014-2015 SDNCentral. Tous droits réservés. Page 2

commutateur virtuel dans les plateformes d hyperviseur afin qu il puisse encapsuler et désencapsuler les paquets qui traversent le réseau physique via un tunnel. Plusieurs protocoles d encapsulation sont disponibles. Actuellement, c est le protocole VXLAN qui domine le marché ; il est pris en charge par de nombreux commutateurs physiques et périphériques de couche 4 à 7 basés sur le matériel. Les réseaux superposés offrent agilité et flexibilité de localisation, sans que les entreprises n aient à effectuer de mises à niveau ou à modifier l équipement physique existant au cœur de leur réseau. Toutefois, cette approche peut poser des difficultés en matière de QoS (qualité de service) ou de rapidité de reprise après sinistre. Une approche combinée orchestrant à la fois des réseaux superposés et des réseaux sous-jacents semble offrir la solution idéale sur le long terme. Pour les entreprises qui ne souhaitent pas utiliser la programmation de la topologie ou les réseaux superposés (par exemple, les entreprises ayant des besoins moins complexes en termes d applications ou de clients multiples), l utilisation d une solution VLAN dynamique constitue une alternative à la virtualisation complète du réseau. Le fait de rendre les VLAN plus dynamiques via l automatisation permet de les créer ou de les supprimer à la volée et offre certains des avantages de la NV. Avantages de la virtualisation du réseau De plus en plus, l entreprise tend à fournir des solutions en interne, en libre-service et de type cloud (telles qu Amazon, Azure and Google Compute) ; les services informatiques doivent donc s assurer que le réseau est plus agile qu il ne l était. La NV accroît considérablement la portabilité et l évolutivité du réseau, accroît l efficacité opérationnelle, simplifie la gestion du cycle de vie du réseau et facilite le déploiement de la bande passante. Elle permet également de réduire les coûts en assurant l indépendance vis-à-vis du matériel. Les services informatiques peuvent utiliser la NV pour mettre en service des réseaux virtuels privés pour tout type de charge applicative, ainsi que pour fournir tout type de service de sécurité, d accélération ou de connectivité externe associé. Ces réseaux privés peuvent être situés dans un rack de serveurs ou s étendre sur plusieurs racks dans un centre de données. Cela fait de la NV un aspect essentiel du centre de données de plus en plus virtualisé. 2014-2015 SDNCentral. Tous droits réservés. Page 3

Avantages de la NV Flexibilité La NV permet aux services informatiques de rapidement mettre en service et dimensionner le réseau afin de répondre à l évolution des besoins des infrastructures informatiques et de stockage virtualisées. Automatisation La configuration centralisée et automatisée des chaînes de services, dans les services des couches 3 et des couches 4 à 7, permet d accélérer le déploiement de services tels que les pare-feu, l IPS, etc. Capacité multi-clients La NV prend en charge des silos et réseaux virtuels multiples s exécutant sur les mêmes liens physiques (permettant même le chevauchement d espaces IP). Fiabilité La capacité à sauvegarder et restaurer des topologies et configurations réseau (via des instantanés, des points de vérification et des retours à l'état précédent) permet d'assurer une reprise plus rapide suite aux sinistres dus à des erreurs de configuration et à des pannes d'équipements. Déploiement simplifié Les déploiements «modélisés» de piles applicatives standard, avec topologies réseau intégrées, permettent de déployer les applications rapidement et sans erreurs, d effectuer des pré-vérifications de la conformité et d adopter les meilleures pratiques en matière de réseau. Gestion simplifiée La NV permet de centraliser le contrôle du réseau distribué. Les modifications du réseau physique sous-jacent n ont pas d impact sur le réseau superposé, ce qui réduit considérablement la complexité de la gestion et de la maintenance de la connectivité en cours. Les machines virtuelles peuvent être déplacées sans que cela n ait d effet sur le flux du trafic. Il n est par ailleurs pas nécessaire de reconfigurer manuellement les liens physiques ou les paramètres des points d extrémité sur le réseau. Agilité Les services informatiques peuvent modifier la topologie du réseau ou la gestion du trafic sans devoir pour autant modifier le réseau physique existant. Par exemple, les points d'extrémité peuvent exécuter une pile réseau modifiée (avec de nouveaux protocoles traversant les réseaux physiques hérités existants via des tunnels) sans impact sur les réseaux existants. Sécurité En prenant en charge la micro-segmentation, la NV permet d isoler les applications, ce qui renforce la sécurité générale en évitant tout accès malveillant ou non intentionnel d un serveur situé dans un domaine à un autre serveur dans un autre domaine. Principal scénario d utilisation de la NV Prise en charge de la virtualisation et des clouds d entreprise La virtualisation et les architectures cloud permettent aux entreprises d exploiter des composants groupés, des conceptions standard et la technologie de virtualisation pour fournir des services informatiques de 2014-2015 SDNCentral. Tous droits réservés. Page 4

manière dynamique. Lorsqu elles sont déployées dans le centre de données, les architectures cloud permettent aux services informatiques de rapidement augmenter ou réduire les charges de travail et les ressources afin de répondre aux conditions du marché, aux exigences métier et aux attentes des clients. Les clouds présentent également l avantage de proposer des modèles de livraison en libre-service et de réduire les dépenses en capital et les frais opérationnels. Les clouds sont généralement utilisés pour le développement de nouvelles applications, notamment les applications Web internes, semi-publiques et destinées au public, pour le prototypage de nouveaux services et applications et pour les tests d assurance qualité internes. De plus en plus, les entreprises utilisent des clouds en tant que facteurs de différentiation pour gagner des parts de marché et augmenter leurs revenus. Pour les entreprises et les fournisseurs de services, la capacité multi-clients est l un des éléments d architecture les plus critiques, dans tous les scénarios d utilisation des clouds. La capacité multi-clients permet de partager les ressources tout en assurant leur isolation à la fois dans le cadre de l informatique, du stockage et de la mise en réseau. Tout particulièrement, la virtualisation réseau est utilisée pour créer des portions à la demande et multi-clients d un réseau existant afin de prendre en charge les applications Web et les applications d entreprise internes, ainsi que pour permettre le cloud bursting (débordement de charge) pour augmenter les ressources du centre de données. Considérations relatives au cloud et le rôle de la NV Dans les clouds d entreprise, les composantes clés des architectures cloud sont les suivantes : Ressources informatiques Généralement des serveurs standard exécutant un hyperviseur Ressources de stockage Comprenant le stockage distribué, une solution SAN/NAS partagée et la gestion du stockage Mise en réseau Comprenant des routeurs et commutateurs physiques et virtuels et des solutions d orchestration/de virtualisation réseau Plateforme de gestion cloud Il peut s agir d un système ouvert, tel qu OpenStack ou CloudStack, ou d une offre commerciale, telle que VMware vcd (vcloud Directory) ou vcac (vcloud Automation Center) Systèmes de facturation Comprenant des systèmes d orchestration métier semblables aux systèmes d appui à l exploitation (OSS) et aux systèmes d appui aux activités commerciales (BSS) Lors du déploiement d un cloud, la première décision en matière d architecture consiste généralement à choisir une plateforme cloud. Le service informatique doit évaluer chaque plateforme quant à sa fonctionnalité globale, ses capacités de virtualisation et l écosystème étendu de produits qu elle prend en charge. Actuellement, les principaux écosystèmes cloud utilisés sont OpenStack, doté de l hyperviseur 2014-2015 SDNCentral. Tous droits réservés. Page 5

KVM, et vcd et vcac de VMware, dotés de l hyperviseur ESXi. De nombreuses initiatives sont menées dans le secteur pour permettre à différentes plateformes de gestion cloud de fonctionner avec différents hyperviseurs, par exemple OpenStack avec ESXi. Actuellement, ces initiatives en sont soit au stade de prototype ou d essais limités. Les entreprises intéressées par une plateforme de gestion cloud open-source utilisent OpenStack. Développée et prise en charge par un grand nombre de fournisseurs, OpenStack est considérée comme une plateforme moins coûteuse que ses équivalents propriétaires et permet aux entreprises de se libérer des dépendances vis-à-vis des fournisseurs. La mise en réseau virtuelle dans OpenStack/KVM est assurée par des modules d extension Neutron. Les entreprises peuvent normaliser leur infrastructure sur OpenStack ou l utiliser principalement à des fins de développement et exécuter leurs applications et services de production sur une plateforme commerciale telle que VMware vrealize Automation (anciennement vcac). Les entreprises qui utilisent l hyperviseur de VMware peuvent exploiter la plateforme de virtualisation vsphere conjointement avec vrealize Automation pour créer et gérer un cloud privé. Pour les clouds hybrides, la plateforme de gestion cloud vrealize Suite de VMware offre une pile de gestion pour les services informatiques sur vsphere et d autres hyperviseurs, une infrastructure physique et des clouds externes. La virtualisation réseau sur les plateformes cloud de VMware est assurée par VMware NSX, une suite d éléments et de services de mise en réseau logiques (notamment des commutateurs, routeurs, pare-feu, répartiteurs de charge, éléments VPN, de QoD, de surveillance et de sécurité logiques), pouvant être mis en service via tout type de plateforme de gestion cloud. Au-delà des clouds privés - Autres scénarios d utilisation de la NV d entreprise La création d un cloud privé est généralement le facteur principal à l origine du déploiement de la NV, mais cette dernière peut également s avérer utile en dehors d une architecture entièrement cloud. Par exemple, la NV permet aux entreprises d étendre la segmentation de leur réseau au-delà des limites de 4 000 VLAN et de gagner en efficacité sans obligatoirement mettre en œuvre une implémentation OpenStack ou VMware vrealize complète La NV peut également être déployée de sorte à ajouter de l agilité aux DMZ (zones démilitarisées) des entreprises, en offrant la possibilité de créer de manière dynamique des chaînes de services réseau tels que des pare-feu, des IPS, des dispositifs anti-logiciels malveillants et des proxys Web. La NV apporte aux services informatiques la flexibilité d activer et de désactiver ces services à la volée, en fonction de la source et de la ou des destinations, voire même du type d applications qui transmettent les données. Ce scénario d utilisation de chaînes de services nécessite généralement l orchestration d un réseau superposé avec le réseau physique sous-jacent, alors que les services réseau transitent depuis les dispositifs physiques vers les appareils virtuels. Enfin, au-delà des clouds privés, la NV offre la possibilité d effectuer un cloud bursting (débordement de charge) dans des clouds hybrides, étendant ainsi le réseau d entreprise dans des environnements virtuels s exécutant sur l infrastructure d un fournisseur de services externe qu il s agisse d un cloud privé managé 2014-2015 SDNCentral. Tous droits réservés. Page 6

d un opérateur de télécommunication ou d une instance de cloud privé d un fournisseur de solutions IaaS tel qu Amazon. La NV permet au réseau d entreprise d étendre les ressources internes et externes, en créant une infrastructure de connectivité continue sur laquelle les applications peuvent s exécuter indépendamment du lieu. Exigences clés de la NV d entreprise Lors de l évaluation de solutions de NV, les entreprises doivent veiller à ce que la solution qu elles choisissent présente les caractéristiques suivantes : Compatibilité avec l infrastructure, notamment la prise en charge de la plateforme de gestion cloud ou de la pile d orchestration préférée, ainsi que du ou des hyperviseurs et des commutateurs physiques Fonctions de gestion, notamment de visibilité et d analyse, d utilisabilité, d automatisation et de programmabilité Fonctions de mise en réseau des couches 2-3 et des couches 4 à 7, notamment des fonctions de couche 2/3 intégrées telles que DHCP et DNS, le routage de couche 3, NAT, le chaînage de services de couches 4 à 7 et le QoS Autres attributs, notamment la haute disponibilité, le caractère ouvert de la solution et sa compatibilité avec les autres composants cloud, la disponibilité de la solution, ainsi que la stabilité et la longévité du fournisseur. Les architectures cloud et la NV sont essentielles pour les architectures des centres de données de prochaine génération. Toutefois, le déploiement de ces technologies peut d avérer problématique pour de nombreuses entreprises. Le manque d expertise et de ressources techniques en interne est un problème majeur. De la même manière, migrer vers un centre de données virtualisé présente des difficultés en termes d intégration, de disponibilité, de sécurité et de conformité. Par exemple, il existe peu de solutions de virtualisation qui prennent en charge à la fois VMware et OpenStack ; en général, très peu de fournisseurs réseau intègrent VMware. Certains fournisseurs et intervenants tiers peuvent aider les entreprises à résoudre ces problèmes et à faciliter la migration vers un centre de données cloud virtualisé. Au vu de la transition vers les architectures cloud pour prendre en charge la virtualisation du centre de données, nous allons à présent nous pencher en détail sur la manière dont un fournisseur, Hewlett-Packard, répond aux exigences et aux problématiques des entreprises en matière de virtualisation réseau. 2014-2015 SDNCentral. Tous droits réservés. Page 7

Offres de HP en matière de cloud et de NV HP La solution la plus complète du secteur, répondant aux exigences des scénarios les plus diversifiés et les plus complexes VCN VCN, Powered basé sur by HP Solutions HP-VMware de mise Networking en réseau HP-VMware Solution DCN Virtual Réseau Cloud cloud Network virtuel NSX HP-VMware NSX Distributed Réseau cloud Cloud distribué Network Mise en réseau Neutron améliorée Plusieurs clouds Multi distribués DC NFV Open-source, DIYS Entreprises virtualisées Fournisseur de services/ opérateur télécom Manage Gérez the risk les risques of the journey avec HP with Trusted HP Trusted Network Network Transformation Transformation HP possède une large gamme de solutions cloud, SDN (Software-Defined Networking) et NV conçues pour les entreprises. HP combine un engagement vis-à-vis des technologies ouvertes et interopérables avec la prise en charge d un large écosystème de partenaires, permettant ainsi aux entreprises de tirer parti d une technologie de pointe sans être dépendantes d une solution propriétaire. Son approche repose fortement sur les partenariats, ce qui garantit aux clients qu ils pourront exploiter leurs investissements dans leur infrastructure informatique, de stockage et réseau existante. En tant que membre Platinum fondateur de la Fondation OpenStack et leader des communautés OpenStack et Cloud Foundry, HP a joué un rôle central dans le développement de technologies qui répondent aux besoins des entreprises. Ainsi, c est un contributeur majeur du projet OpenStack Neutron, destiné à fournir la «mise en réseau en tant que service» entre des appareils gérés par d autres services OpenStack. HP a construit sa gamme de produits cloud Helion portfolio sur la technologie OpenStack, offrant ainsi aux clients une architecture modulaire et hautement évolutive, sans aucune dépendance vis-à-vis du matériel. Helion fournit une architecture commune pour les clouds privés, publics et hybrides, comprenant un modèle d infrastructure et opérationnel englobant les réseaux physiques et virtuels. Pour la capacité multi-clients, Helion prend en charge à la fois les architectures de réseau superposé VLAN et VXLAN. Les solutions SDN/NV de HP sont ainsi indépendantes du réseau physique sous-jacent et 2014-2015 SDNCentral. Tous droits réservés. Page 8

assurent la migration depuis les environnements existants vers de nouvelles installations réseau. La prise en charge du VLAN est essentielle pour les entreprises dont l infrastructure réseau installée ne prend pas en charge le VXLAN, et pour les déploiements de taille réduite où la portée du VXLAN n est pas nécessaire. Pour la sécurité, la solution de virtualisation réseau de HP prend en charge les concepts courants d isolation et de micro-segmentation dans les environnements de machines virtuelles. Pour les services de sécurité supplémentaires, les solutions Helion et VMware de HP permettent aux clients d utiliser des services supplémentaires tels que des systèmes de pare-feu ou de prévention des intrusions avancés pour l inspection du trafic inter-machines virtuelles ou inter-segments. Les clients qui optent pour les périphériques réseau physiques de HP, tels que les commutateurs HP, bénéficient d une fonctionnalité supplémentaire, notamment une meilleure visibilité et un contrôle plus fin, pour une optimisation maximale des ressources. Les périphériques physiques HP s intègrent en toute transparence avec les plateformes de virtualisation réseau. Solutions SDN et NV La solution SDN/NV de HP consiste en une infrastructure de commutation physique et virtuelle HP et tierce, opérant sous le contrôle de l application SDN HP VCN (Virtual Cloud Networking). Un module réseau amélioré de HP Helion OpenStack, VCN, assure une mise en réseau cloud virtualisée que les entreprises peuvent utiliser pour créer des infrastructures réseau multi-clients sécurisées et évolutives. La solution SDN/NV de HP comprend un autre composant clé : le contrôleur HP VAN (Virtual Application Networks) SDN. Dans l architecture SDN, le plan de contrôle et le plan de données du réseau sont découplés. L infrastructure réseau sous-jacente est abstraite des applications et l intelligence réseau est centralisée. Le logiciel contrôleur HP VAN SDN fournit ce point de contrôle unifié ; il est au cœur de la solution SDN de HP. VAN s intègre à VCN et constitue le fondement de la prise en charge de HP des combinaisons de plateformes cloud OpenStack et VMware majeures. Tout aussi important, HP prend en charge les protocoles standard pour fournir directement les composants réseau virtuels (Open vswitch) et physiques (HP et tiers). Commandés par le contrôleur VAN, les commutateurs SDN de HP assurent un contrôle plus fin. VAN offre aux services informatiques un contrôle unifié de l infrastructure virtuelle et physique, ce qui simplifie la gestion, la mise en service et l orchestration du réseau. Les ports, liaisons et topologies réseau sont tous directement visibles, ce qui permet une administration centralisée des stratégies et une sélection plus efficace des chemins réseau basées sur une vue globale et dynamique du réseau. Les entreprises bénéficient d une orchestration des environnements multi-clients facilitée, notamment, ainsi que de la mise en application de la stratégie réseau à la fois pour les clients mobiles et pour les serveurs. Outre les fonctions de gestion intégrées au VAN, HP offre une programmation étendue de la plateforme, avec prise en charge des API RESTful ainsi que d un kit de développement logiciel complet. Les clients et les développeurs tiers peuvent ainsi aisément construire des applications pour exécuter le contrôleur. 2014-2015 SDNCentral. Tous droits réservés. Page 9

De manière générale, HP se démarque en matière d engagement envers les solutions ouvertes et la compatibilité avec les autres composants cloud, depuis les hyperviseurs et les commutateurs jusqu aux plateformes de gestion cloud. Les sections suivantes se penchent sur les solutions OpenStack et VMware de HP, lesquelles reposent sur le VAN. Réseau virtuel HP OpenStack Pour les environnements OpenStack, l application HP Virtual Cloud Networking (VCN) fournit des services NV basés sur Neutro alors que le contrôleur VAN SDN offre un contrôle unifié des périphériques réseau virtuels et physiques. VCN s intègre à VAN et offre plusieurs fonctionnalités, notamment l isolation multi-clients via des réseaux virtuels VLAN ou VXLAN orchestrés de manière centralisée opérant sur des fabrics de centre de données de couche 2 ou 3 standard, ainsi que l isolation des applications. Architecture SDN Application Contrôle Infrastructure HP Helion OpenStack Informatique Stockage Mise en réseau Réseau superposé et réseau sous-jacent unifiés Machine virtuelle Machine virtuelle Machine virtuelle Nouveau Nouveau Application HP VCN SDN Contrôleur HP VAN SDN Autres outils d'orchestration Applications SDN de HP Applications SDN tierces Topologie résiliente Centre de gestion intelligent VCN est groupé avec HP Helion OpenStack Neutron, lequel intègre des améliorations uniques de HP, notamment le routage virtuel distribué (DVR), la prise en charge d hyperviseurs multiples, la haute disponibilité, une passerelle VXLAN, des améliorations du VPN et des groupes de sécurité, ainsi qu une évolutivité optimisée. Le DVR, par exemple, optimise et améliore l échelle des connexions en prenant en charge la connectivité directe entre les différents commutateurs NV (VNS), ainsi que la connectivité entre les hôtes virtuels et le réseau externe. Sur le plan conceptuel, un DVR est une entité unique, mais elle est implémentée sur l ensemble des commutateurs SDN dans le réseau. Il n y a pas d instance de routage unique s exécutant sur une machine/un hyperviseur unique par lequel (laquelle) tout le trafic des commutateurs réseau virtuels doit transiter. En lieu et place, le DVR de HP exploite Open vswitch sur KVM pour envoyer les paquets directement vers la bonne destination. Le DVR assure un routage efficace en réduisant la nécessité pour les paquets de transiter par le réseau pour accéder à un routeur virtuel s exécutant sur un nœud réseau. Dans les environnements multi-clients, chaque client a son propre DVR pour définir la connectivité parmi ses commutateurs virtuels. En outre, HP prend en charge un DVR englobant tout le système. Celui-ci connecte les routeurs virtuels des différents clients et définit la connectivité entre les clients et avec le monde extérieur. 2014-2015 SDNCentral. Tous droits réservés. Page 10

HP a partagé bon nombre de ces améliorations de Neutron avec la communauté open source et contribue aux efforts en cours pour continuer d améliorer Neutron, notamment avec la prise en charge d hyperviseurs supplémentaires, des fonctions «bare metal», le chaînage de services et l intégration d applications SDN. Prise en charge des environnements VMware par HP Dans le cadre de sa prise en charge de produits tiers, HP a collaboré avec VMware pour proposer la première solution SDN interopérable du secteur. Cette solution fédérée assure l automatisation et la visibilité unifiées de l intégralité du réseau du centre de données, pour une agilité, une surveillance et un dépannage optimaux. Cette solution de mise en réseau HP-VMware comprend les composants suivants : Contrôleur HP VAN SDN Application SDN de contrôle convergent HP Commutateur ToR (Top of Rack) HP FlexFabric 5930 Plateforme de virtualisation réseau VMware NSX Orchestration SDN et virtualisation réseau NSX VMWare NSX VMware Machine virtuelle Fédération Machine virtuelle Machine virtuelle Serveur Contrôle convergent Applications SDN Contrôleur SDN VAN Réseau superposé Réseau sous-jacent Gestionnaire SDN Centre de gestion intelligent (IMC) Le contrôleur HP VAN SDN prend en charge les hyperviseurs KVM et ESXi et fédère le contrôleur VAN et la plateforme de virtualisation réseau VMware NSX via des APIs de fédération. NSX communique avec le contrôleur VAN à l aide du protocole de gestion de bases de données Open vswitch (OVSDB). OVSDB est utilisé pour gérer les instances Open vswitch ; il manipule un ensemble de tables représentant les données de configuration des commutateurs. La solution fédérée HP-VMware s intègre avec les outils d orchestration HP et VMware pour assurer l automatisation et l agilité du cloud. Par exemple, HP prend en charge l écosystème VMware de plateformes de gestion cloud, notamment vcac et vrealize, par le biais de sa fédération avec VMware NSX. Par ailleurs, le Centre de gestion intelligent (IMC) HP, combiné au Gestionnaire SDN, assure une gestion des réseaux virtuels et physiques à partir d un écran unique. HP prend en charge un large éventail d applications de 2014-2015 SDNCentral. Tous droits réservés. Page 11

gestion et de fonctions de programmation extensibles, permettant ainsi aux entreprises de disposer des outils dont elles ont besoin pour profiter des avantages de la NV. L intégration HP-VMware permet également au NSX de partager les informations d état du tunnel virtuel avec l application SDN de contrôle convergent (Converged Control) HP et de fournir des points d extrémité de tunnel de réseau virtuel sur les périphériques réseau physiques, tels que le commutateur HP FlexFabric 5930, qui prennent en charge VXLAN. Pour les environnements mixtes, le commutateur HP 5930 peut être fourni via le contrôleur VAN pour effectuer la traduction VXLAN/VLAN, agissant ainsi en tant que passerelle pour intégrer des serveurs «bare metal» ou des périphériques réseau physiques dans le réseau virtuel. Contrôle Contrôleur NSX API NSX OVSDB Orchestration API de Infrastructure fédération Contrôleur SDN VAN Infrastructure CMT VTL Réseau superposé Réseau sous-jacent CMT VTL CMT CMT CMT CMT Grâce à la fédération de NSX, HP est en mesure d assurer le contrôle du réseau sous-jacent depuis son contrôleur VAN, lequel a été conçu pour comprendre le couplage entre le réseau superposé et le réseau sous-jacent de sorte à améliorer le QoS et la gestion des défaillances. Il s agit-là d un facteur de différentiation clé par rapport aux autres solutions qui s intègrent directement avec NSX sans couche de contrôleur. Cette approche de fédération permet notamment l orchestration des flux à longue durée (éléphant) et à courte durée (souris) pour optimiser les performances des applications. Le contrôleur VAN et la fédération NSX offrent aux entreprises les possibilités suivantes : Unifier les périphériques virtuels et physiques et créer des ponts entre les réseaux virtuels et physiques Simplifier la gestion du cycle de vie du réseau Automatiser la mise en service des réseaux virtuels et physiques Déployer rapidement de la bande passante supplémentaire Bénéficier d une visibilité de bout en bout sur la disponibilité et les performances du réseau Réaliser des analyses des causes profondes et dépanner l intégralité de l infrastructure réseau Pérenniser leurs investissements et migrer vers un SDN ouvert et basé sur les normes HP se différencie grâce à des fonctionnalités et des services à valeur ajoutée HP complète son importante offre cloud et SDN/NV avec un certain nombre de fonctionnalités à valeur ajoutée, qui sont les suivantes : 2014-2015 SDNCentral. Tous droits réservés. Page 12

Haute disponibilité : les solutions de HP sont conçues pour la haute disponibilité sur chaque composant et résistent aux pannes à chaque niveau de la solution. Puissantes fonctions réseau et de sécurité : HP répond totalement aux besoins des entreprises en matière de services réseau, en leur offrant la prise en charge intégrée des éléments suivants : DHCP, DNS et VLAN au niveau de la couche 2, routage statique et distribué au niveau de la couche 3 avec prise en charge de BGP et ISIS, et au niveau des couches 4 à 7, un pare-feu de couche 3 et un pare-feu dynamique de couche 4, un répartiteur de charge de couche 3, un répartiteur de charge dynamique de couche 4 à 7, ainsi que la prise en charge du VPN. En outre, HP fournit des fonctions d insertion de services de couche 4 à 7, notamment des fonctions de chaînage de services et de réécriture pour l adressage MAC, IP et VLAN, ainsi qu une fonctionnalité QoS de couche 2 et de couche 3. Notez que les fonctionnalités de couche 4 à 7 peuvent nécessiter le routeur HP VSR (Virtual Services Router) pour les services virtuels ou le routeur HP MSR pour la coordination des services physiques. HP assure également l intégration avec des solutions de gestion des adresses IP tierces proposées par des fournisseurs tels que BlueCat. Les solutions NV de HP s intègrent également avec d autres applications SDN de HP, telles que HP Network Protector. HP SDN App Store : HP propose aux clients des fonctionnalités cloud et NV supplémentaires via des applications à valeur ajoutée conçues pour promouvoir l innovation et offrir l agilité dont les entreprises ont besoin pour rester compétitives. Le HP SDN App Store présente des applications d une douzaine de partenaires dans les principales catégories d applications, telles que Real-Status Hyperglance pour la visibilité, KEMP Technologies pour la répartition de charge et BlueCat pour la gestion des adresses IP. Solution HP Trusted Network Transformation (TNT) : HP possède également une gamme complète de services pour aider les clients dans la planification, la conception, le déploiement et la prise en charge des solutions cloud et SDN/NV. L approche TNT de HP se concentre sur la gestion des risques liés à la phase de transition de l état actuel du réseau vers son état futur. La solution TNT est conçue pour garantir que les nouvelles implémentations de virtualisation réseau interopèrent avec les environnements actuels afin de répondre aux besoins commerciaux et opérationnels. Elle repose sur l expertise et l expérience de HP en matière de conseil pour aligner les activités commerciales et informatiques et développer une analyse de rentabilisation, un plan de transformation et une feuille de route vers un état futur du réseau du centre de données. Cela implique de comprendre, concevoir, intégrer, migrer et déployer les solutions requises pour atteindre ce futur état, et ce au rythme le mieux adapté aux échéances de chaque client. TNT propose également une formation, une certification et la gestion des modifications pour le personnel informatique des clients afin de les aider à concevoir, intégrer et administrer les futures solutions. La solution TNT de HP exploite des offres de services telles que les ateliers «Transformation Experience Workshops» (axés sur le SDN, l IPv6 et la sécurité), les Services SDN (qui permettent d identifier les opportunités de transformation d un réseau SDN et de définir une feuille de route SDN claire pour le réseau), ainsi qu un contrat de Services d assistance adéquat (pour garantir la disponibilité et répondre aux besoins des utilisateurs et de l entreprise sur l ensemble du réseau). Conclusion : virtualisation du centre de données de l entreprise La NV et les architectures cloud sont essentielles pour les architectures des centres de données de prochaine génération. Comprendre comment le réseau s intègre dans les piles cloud majeures et comment chaque pile fournit la NV est essentiel pour profiter au maximum des nombreux avantages de la NV. 2014-2015 SDNCentral. Tous droits réservés. Page 13

Que votre entreprise utilise OpenStack/KVM, VMware/ESXi ou les deux, vous devez savoir que HP offre un ensemble unique de fonctionnalités NV, ainsi que la prise en charge des écosystèmes OpenStack et VMware, notamment NSX. Les solutions SDN/NV de HP répondent aux besoins des entreprises en termes de compatibilité des infrastructures, de fonctions complètes de mise en réseau et de gestion et de haute disponibilité. Rares sont les autres fournisseurs à proposer un ensemble ouvert et complet de solutions NV ou à posséder l expertise de HP pour aider les entreprises à planifier leur migration vers un centre de données cloud virtualisé. 2014-2015 SDNCentral. Tous droits réservés. Page 14

SDNCentral, LLC 955 Benecia Avenue Sunnyvale, CA 94085 USA www.sdxcentral.com Les actualités et ressources de confiance pour l infrastructure SDx, SDN, NFV, cloud et de virtualisation

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back